Reprise du message précédent :
Faudra que je regarde à l'occasion.
 
Là en gros mon fonctionnement c'est :  
- un dossier partagé en ssh à mes pc/laptop -> rsync tous les midis
- des dossiers accessibles uniquement en lecture
- ces mêmes dossiers accessibles en écriture par un user X
- un home par user pour backup
- un filebrowser pour accéder à un dossier via une interface web
- un miniDLNA pour écouter la musique sur la chaine hifi
- un syncthing pour un user
- ...
 
J'avais l'habitude d'OMV qui répondait à ces besoins donc... j'ai continué comme ça mais pourquoi pas changer !

Pour ma part j’ai fait :
-VM OMV,
-Passrough des disques à la VM.
-RAID1 géré par OMV (ouais c’est du simple mdadm comme sur ProxMox, mais j’ai préféré laisser la VM tout gérer).
 
Ce qui revient au même et pour ma part ça marche très bien (et plutôt simple à mettre en place).

J'ai préféré laisser Promox gérer le RAID justement.
 
je me suis dit que le CPU de l'hôte serait plus fiable qu'un CPU émulé .
 
Mais... ça ne doit pas changer grand chose au final.

J’suis repassé sur une machine physique à base d’Intel N100 et je vois pas trop de différence par rapport à mes besoins.
 
Du coup j’me tâte à repasser en virtualisé et à passer sur du TrueNas

 
A priori non. Rien vu de tel pour elle. Et si je ne crées pas de volumes logiques les disques ne sont bien évidemment pas vus.
 

 

C'est assez paradoxal finalement, puisque les serveurs d'entreprises sont généralement avec des cartes RAID. En tout cas sur ceux que j'ai croisé jusque-là, exception faites des NAS Synology évidemment. Du coup là où c'est le plus critique (le monde de l'entreprise), on utilise plutôt ce qui serait déconseillé.  
Mais bon à savoir du coup
 
Par contre, j'ai pas grand chose de critique à mettre sur cette machine. Et à terme, je ferais évidemment des backups réguliers (reste à savoir comment je vais faire ça). Je saurais pour la prochaine fois donc, je tâcherais de trouver une machine plus accommodante à ce niveau.
 
 

 

Avec la liste des avantages que tu cites, ça aurait un intérêt dans le cas d'un hyperviseur du coup vu que l'on fonctionne avec des disques virtuels assez gros, et qui peuvent être utilisés en même temps  
Enfin, si j'ai bien compris comment ça fonctionne sur PVE avec LVM

Des utilisateurs de RecalBox ?

Faut installer dans un lxc Ubuntu ? VM pas conseillée pour des soucis de perf (GPU) ? Mais je lis des choses contradictoires à ce niveau..

Ce serait mon premier container/vm qui sortirait sur l'hdmi, c'est plug n play / automatique ça ?

VMWare esxi free va disparaître... les noobs vont débarquer  

Mon serveur proxmox, qui héberge toutes mes VM/LXC, a planté 2 fois en quelques semaines (et évidemment juste aux moments où je n'étais pas là ...). Je suspecte une VM d'être à l'origine du plantage, sans certitude. Du coup, je me dis qu'il faudrait que je surveille les log de toutes mes VM/LXC pour tenter de comprendre le soucis.  
Vous auriez une solution à conseiller ? J'ai bien repéré graylog, mais c'est peut être un peu overkill pour quelques machines à monitorer. Une autre piste ?

RecalBox oui mais pas en VM.

   
et ça sera pas les seuls qui vont migrer.
D'un point de vu stratégie commerciale c'est quand même un bizarre.

Déjà consulter le journal du système lui même (ie. journalctl) voir s'il y a des éléments un peu avant le plantage sur qui fait quoi ou ce qu'il se passe.

C'est à dire ? Lxc ? Ou hors proxmox ?

Hello  
 
J'utilise un proxmox pour des truc bidon style "Home asssistant et un Proxy"  
 
Et j'ai crée un suicide informatique en créant une VM mais en lui designant le disque dur Physique en intégralité, la VM a donc réecris SUR Home assistant, le proxy, et sur Proxmox" je n'avais plus aucun UI mais sa "tournée" encore  

 
Justement, sur l'hôte je ne vois rien, et je suspecte une VM qui semble avoir un soucis avec ses montages SMB (pleins de messages CIFS: __readahead_batch() returned 8/1024) dont j'aimerais surveiller l'apparition. Mais rien ne me dis que c'est ça, d'où ma question sur la centralisation des logs, pour essayer d'attraper le problème avant ou au moment où ça plante.

 
Je pense que tu auras beaucoup moins de problèmes si tu fais ton Recalbox sur une machine physique dédiée, genre un Pi ou un vieux PC. Ou même un PC pas trop vieux pour aller chercher des émulateurs de consoles récentes.
 
En virtu qui monopolise la sortie HDMI du Proxmox je ne crois pas que ce soit une bonne idée…

Oui je déchante c'est très complexe à mettre en place.
L'aspect  backup VM facilement en oneshot me plaisait bien car la je subi les majs RetroArch/dolphin qui crée des bugs.
Mais oui, je vais voir ... Soit je reste sur ma NVIDIA shield soit pc gamer + sunshine/moonlight

Hors Proxmox; sur un hardware dédié........mais avec le stockage sur le NAS.
 
Dans la Recalbox, y a qu'un support de stockage avec le boot et après ça se connecte en SMB au NAS (et lui tu peux le backup/snapshot/etc).
Le meilleur des 2 mondes.

Je suis pas allé plus loins que le "tail -f" sur un shell pour essayer ce capter les événements avant un PB.
Les stats sur les VM/LXC coté Proxmox avaient quand meme mis sur la piste ie. une vm qui tourne à 100% ou la RAM qui explose.
 
Du partage SMB avec un Turnkey?

Non, un partage avec une VM (installée sur le même nœud) unraid dont les disques sont en passthrough.

Salut,
j'ai un comportement bizarre avec mon proxmox sur un serveur dédié.

j'ai  bridge vmbr0 attaché à l'interface externe. Celui-ci a une ip publique.
J'ai créé une VM avec une 2eme ip publique, l'interface réseau de la VM est attaché au bridge vmbr0 pour pouvoir utiliser son IP publique.

Problème : sur la VM je vois beaucoup de trafic qui semble venir de l'hote proxmox en source sauf que c'est totalement faux.

J'ai fait le test en surveillant les regles fail2ban SSH, et chaque tentative de conenction SSH à la VM sur son IOP puublique depuis une machine située sur un réseau exterieur apparaissait comme provenant de l'IP publique de l'hote proxmox.

Je précise que la VM a un accès direct au réseau via son IP publique sur le port public, pas de NAT ou de redirection de traffic depuis l'hote

J'ai essayé de desactiver le FW proxmox à tous les niveaus (datacenter,  host, VM), rien n'y fait.

Du coup non seulement je vois pas les IP d'origine mais en plus ça cause des soucis de blocage car je me fais ban SSH car le trafic de ma machine perso semble provenir de l'IP publique du host, qu est bloquée à cause de tentatives de "hack" habituelles des bots qui arrivent donc en se faisant spoofer l'IP , mais ça pose aussi des soucis de SPF car du coup avec certains providers (genre l'assurance maladie, entre autres), l'IP source de leur SMTP est remplacée par l'IP de l'hote et fait donc foirer le check SPF...

 
Hello,
 
Rebelote ce matin, conteneur LXC docker frigate a 100% de memoire puis, au bout de quelques minutes shutdown de ma VM « a tout faire ».
 
Je vais mettre une alerte grafana en place pour que je puisse redemarrer le conteneur avant que la VM soit stoppe.
 
A votre avis quel peut etre le lien entre ce probleme de memoire sur un LXC et celui de ma VM? Pensez vous que l’hote l’eteint pour se preserver? Si oui pourquoi pas celle d’a cote (home assistant os)? Ou les autres LXC qui tournent…
 
Autre chose comment corriger cette « fuite memoire »? J’ai regardé et n’ai pas trouvé de precedents pour frigate par ex.
 
Merci d’avance pour vos idees!

Je suis un con.

J'avais une règle de masquerading dans le FW de l'hôte qui masqueradait TOUT le trafic de vmbr0 (vestige du VPN predecemment installé) au lieu de seulement le trafic provenant de feu wg0. JPP de moi. Du coup tout ce qui sortait par vmbr0 était masqueradé avec l'IP de l'hôte

Hello par ici    
Dans mon projet de migration de certains services depuis mon DS920+ vers un des NUC (Geekom MiniIT13 ou NiPoGi AD008) sous Proxmox 8, je me pose la question de comment je crée ces services sur l'instance Proxmox...

• Directement dans un LXC puisqu'il est possible d'installer ces services via un des scripts de https://tteck.github.io/Proxmox/
• Dans une VM Debian, avec Docker dedans, Portainer + Portainer Agent pour la gestion.
• Dans un LXC Debian , avec Docker (? c'est possible ça ?)

Le point 2. me parait le plus sûr pour moi, je maitrise suffisamment Docker ^^.
Mais alors, je ne maitrise pas du tout le LXC... je ne sais même pas comment mettre à jour ce qui se trouverais dedans. Ni comment les gérer de manière centralisée comme avec Portainer...
 
Ma préférence irait donc sur le point 2.
 
Ensuite vient la séparation ou non des services...
Quelle est la meilleure manière de procéder ?
Tout passer dans une seule VM+Docker+Portainer ? (chose que j'ai actuellement sur mon Syno).
Ou bien faire une VM par service ? (ça m'embête pour les adresses IP que je n'ai pas à foison XD).
 
 
Ps : actuellement, sur le Geekom, j'ai une VM Windows 11, une VM LMDE6, une VM Debian 12 pour un partage Samba), et une VM HAOS.
La VM HAOS va potentiellement migrer sur le NiPoGi, car c'est lui qui va rester allumer H24 au lieu du Geekom qui sera lancé au besoin des VM Windows/Linux.
 
 
Merci d'avance pour tous vos conseils

VM avec Docker dedans et ensuite ben tout est containerisé donc c'est indépendant.
Un traefik ou nginx devant si tu dois utiliser plusieurs services sur le même port (80/443) et rulez.

Donc je centralise tout dans une seule VM ?
Ok.
 
Pour le reverse proxy j’en ai déjà un sur mon syno (c’est SWAG donc nginx) mais je veux le déplacer car c’est pénible à chaque mise à jour de dsm ça prend du temps à se relancer…

Je vois pas l'intérêt de faire plusieurs VM si tu utilises docker. Sinon fais des LXC mais ce sera moins facile à maintenir niveau maj/redéploiement que des images docker avec stockage persistant, faudra passer par du ansible /saltstack/chief/puppet pour maintenir la config en cas de besoin de redéploiement

Ha oui bon bah ce sera docker. Car « ansible /saltstack/chief/puppet » je ne connais absolument pas…

après rien ne t'empeche de faire un docker sur chaque nuc pour avoir une solution de replis si un des 2 foire

Oui c’est prévu    
J’ai déjà ça sur ma MV HomrAssistant.
Je viens de migrer HAOS d’un nuc à l’autre.
Merci la sauvegarde proxmox et la restauration : juste besoin de débrancher la clé Zigbee du premier nuc vers le second et hop tout repart comme en 40, moyennant le changement d’adresse ip de la vm dans le fichier de configuration de nginx.
 
Demain je vois pour créer la vm Debian docker .
J’ai déjà un template Debian 12.4 restauré sur les nuc avec mes personnalisations (port ssh, SSH + OhMyZSH, powerlevel10k et diverses autres choses).
Plus qu’à installer docker et à faire un nouveau template    
Trop pratique ça. Enfin presque : pas moyen de mettre à jour un template sans passer par un clone puis maj puis re-Template…

Rien à voir avec mes questions précédentes : vous avez un conseil d’application iOS pour gérer ses serveurs proxmox depuis le mobile ?

Dites, niveau sécurité pour une VM Debian 12 + DOcker : faut-il faire quelque chose de particulier pour les conteneurs qui vont être installés ?
Genre Portainer, AdGuard Home, SWAG ?
Je ne trouve pas d'infos dessus avec un petit tuto à suivre  

Chaque docker dans un vlan à part + du routage côté FW. En pratique personne ne le fait. A minima il faut traefik + de l'authent MFA

Je parlais surtout dans Debian : faut-il créer un user dédié à docker ? Car là je fais tout en root  

Mieux vaut tout faire avec un user dedié en effet mais c'est un peu la merde quand tu lances docker pas en root. Enfin c'est documenté hein mais ça demande un peu de travail

Sur mon syno et mon asustor , docker doit être lancé en root je pense , et pour créer les conteneurs je mets toujours un pgid et puid dans le docker composé à tous ceux qui le supporte , ces ID correspondent à un user créé pour l’occasion qui n’a les droits d’écriture que sur le dossier docker.

 
Perso je fais le point 3 et ça tourne bien comme ça depuis plus d’un an.
 
J’utilise aussi portainer et traefik qui sont les seuls containers reliés au bridge de la VM, les autres ne sont accessibles que via traefik.
 
J’ai une VM pour Home assistant aussi, également accessible via traefik que je sois chez moi ou à distance

Drapal

Hello,
 
Je continue avec mes soucis de VM qui se bloque!
 
Je pense avoir resolu le premier probleme avec mon conteneur LXC frigate.
 
Par contre a 2h cette nuit, mes deux vm se sont arrêtées.  

 
RAS du coté du fameux LXC, mais je vois que la VM ubuntu a eu un pic de memoire avant le crash.
 
Je ne sais pas trop ou investiguer, et surtout comment resoudre le soucis une bonne fois pour toutes!
 
EDIT: image corrigée

Grafana buddy  

 
Et graylog buddy!  
 
Voici ce que j’ai trouvé dans les logs au moment du drame
 
networkd-dispatcher[787]: WARNING:Unknown index 9173 seen, reloading interface list
2024-02-11 01:59:48.000  
 
 

C'est pas un OOM Kill du coup?